Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 » #
FCC заставила Twitter усилить систему безопасностиФедеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии говорится, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль...
«-----------------------------------»
Сетевая безопасность. Актуальные проблемы и их решения25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения". Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных...
«-----------------------------------»
Ботнеты останутся основным оружием хакеров еще на пару летЗа последние годы жертвами хакерских атак стали очень многие крупные компании и правительства. Лишь с начала этого года громкие нападения были совершены в отношении Google, Минобороны США и военных ведомств других стран, а также многих энергетических и транспортных компаний. Несмотря на то, что объекты атак меняются, базовые методы хакеров остаются неизменными уже на протяжении нескольких лет. Фактически, методы злоумышленников, используемые сегодня, были отработаны еще пару лет назад, говорится...
«-----------------------------------»
IP-адреса утекают через дыру в VPN-сетях
В туннельном протоколе PPTP, использующемся во многих виртуальных
частных сетях, обнаружена очередная уязвимость. На этот раз довольно
серьёзная, поскольку она позволяет вычислить самое дорогое, что только
есть у файлообменщиков — их IP-адреса, сообщает TorrentFreak.
Информация о "дыре" была раскрыта на конференции Telecomix Cipher.
Если не вдаваться в технические подробности, то довольно будет
ограничиться тем, что проблема существует только в случаях, если
используется продвинутый протокол... Безопасность // 18.06.2010 b4h // Просмотров: 2456 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Правозащитники просят Facebook поменять настройки безопасностиАмериканские правозащитники обратились к администрации социальной сети Facebook с открытым письмом, в котором содержится просьба предоставить пользователям больше возможностей по управлению личными данными. Среди подписантов — Фонд электронных рубежей, Американский союз гражданских свобод Северной Калифорнии, Центр развития демократии и технологий, Центр цифровой демократии, Общество защиты потребителей (Consumer Watchdog), Центр защиты электронных личных данных и организации Consumer Action, Privacy...
«-----------------------------------»
Зафиксирован очередной массовый угон кликов на Facebook
Британская антивирусная компания Sophos накануне опубликовала уведомление для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.
Атака распространяется под видом ссылки на веб-страницу...
«-----------------------------------»
Дыра в AT&T подставила владельцев iPad
Сегодня у западных "яблофобов" праздник: появился хороший повод пнуть
компанию Apple, а также её партнёра AT&T за маленькую "дырочку" в
защите сервера, через которую утекло более сотни тысяч email-адресов.
Эти почтовые адреса принадлежат владельцам планшетников iPad 3G,
среди которых встречается довольно много известных людей, политиков и
военных. Кроме того, в придачу к email утекли идентификаторы ICC-ID,
привязанные к SIM-картам (эти коды хранятся в памяти "симок", а также
печатаются... Безопасность // 15.06.2010 b4h // Просмотров: 2457 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В результате проведения Месяца безопасности PHP найдено 60 ошибок
Завершилась акция "Month
of PHP Security", нацеленная на поиск связанных с языком PHP
уязвимостей и написание статей по безопасному программированию на PHP.
Акция проведена по инициативе компании SektionEins GmbH и лично Стефана
Эссера (Stefan Esser) с привлечением ряда спонсоров, профинансировавших
часть призового фонда, предназначенного для привлечения сторонних
специалистов. Стефан известен как "бывший разработчик" PHP, настаивавший
на повышении безопасности PHP-интерпретатора (hardening...
«-----------------------------------»
Для платформы Android представлен прототип руткита
На конференции Defcon, которая будет проходить в следующем месяце в
Лас Вегасе, два исследователя из компании Trustwave намерены
продемонстрировать концептуальный прототип руткита для телефона на базе платформы Android. Руткит оформлен в виде модуля
Linux-ядра и способен предоставлять через определенный сетевой порт
shell-доступ при получении управляющего звонка с определенного номера
телефона. Отмечается высокий потенциал подобных руткитов, используя
которые злоумышленники могут осуществлять...
«-----------------------------------»
Банковские хакеры освоили телефонный DDoSВ последнее время в США участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы, сообщает Wired. В целом мошенническая схема выглядит так. Злоумышленники каким-то образом (например, при помощи фишинговой атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на другой банковские служащие пытаются... Безопасность // 18.05.2010 agNec // Просмотров: 2593 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
В результате проведения Месяца безопасности PHP уже опубликовано 20 уязвимостейПодведены первые итоги акции "Month of PHP Security"
по поиску связанных с языком PHP уязвимостей и написанию статей по
безопасному программированию на PHP. Акция проводится по инициативе
компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser), на
этот раз с привлечением ряда спонсоров, профинансировавших часть
небольшого призового фонда (предназначенного для привлечения сторонних
специалистов). Стефан известен как "бывший разработчик" PHP,
настаивавший на повышении безопасности...
«-----------------------------------»
Перебои в работе Twitter вызвал турецкий хакер Последние сбои в работе сети микроблогов Тwitter были вызваны
действиями хакера
из Турции. Известно даже сетевое прозвище этого хакера - Бора Кирча.
Сообщается, что он смог найти уязвимость в системе безопасности Twitter и сделал так, что любой пользователь мог насильственно добавлять в
число своих читателей - фолловеров - любых других пользователей.
Пользователи, которые оказались подписаны на нежелательные им блоги,
достаточно быстро осознали факт махинации и соответствующие жалобы были
...
«-----------------------------------»
Создано шпионское ПО для iPadРазработчик программного обеспечения Retina-X Studios сегодня
представила программное обеспечение Mobile Spy для платформы iPad.
Данная разработка представляет собой шпионское программное обеспечение,
позволяющее в фоновом режиме перехватывать все электронные сообщения,
отправляемые с данного iPad, получать данные о сайтах, на которых был
пользователь, и просматривать другие данные, хранимые на устройстве.
Разработчик позиционирует Mobile Spy как решение для родителей,
работодателей, а также...
«-----------------------------------»
На конференции Black Hat будет показан "универсальный руткит" для банкоматовОрганизаторы крупнейшей конференции по ИТ-безопасности Black Hat
сообщили, что в этом году данное мероприятие пройдет 28 и 29 июля в
Лас-Вегасе. Среди прочих докладов должны будут представить свои
разработки и специалисты компании IOActive. По словам Барнеби Джека,
старшего специалиста по ИТ-безопасности, IOactive покажет "универсальный
руткит" для банкоматов. В рамках доклада "Jackspotting Automated Teller Machines" компания
IOactive покажет несколько "универсальных" способов обхода существующих...
«-----------------------------------»
Обнаружена сеть поддельных торрент-трекеров и файлообменниковСпециалисты компании «Доктор Веб» выявили сеть из более чем 20
поддельных торрент-трекеров и файлообменников, созданных
злоумышленниками за последние несколько недель для реализации их
мошеннических схем. Несмотря на формальную бесплатность, при запуске
скачанного с такого сайта файла требуется отправить несколько платных
SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная
композиция или книга пользователю не достаются. Зачастую такие сайты
занимают первые места в поисковых...
«-----------------------------------»
Symantec: хакеры уходят от простых линейных атакSymantec выпустила 15-й ежегодный отчет о киберугрозах (Internet
Security Threat Report (ISTR) vol. XV), описывающий ключевые тренды в
области Интернет-преступности с 1 января по 31 декабря 2009 г. Период,
отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в
конце, — характеризуется продолжением роста объемов и изощренности
киберугроз. «Киберпреступники переходят от простых атак к крайне изощренным
шпионским кампаниям, целью которых становятся крупнейшие мировые
корпорации...
«-----------------------------------»
Mozilla заблокирует работу устаревшего Java-плагина в FirefoxВ связи с обнаружением в Java-плагине серьезных уязвимостей,
разработчики Mozilla приняли
решение активировать в Firefox код, блокирующий работу устаревших
версий Java-плагина. Решение подкреплено информацией о распространении в
сети вредоносного ПО, поражающего машины пользователей через уязвимость
в Java-плагине.
«-----------------------------------»
Palm WebOS можно взломать через SMS-сообщениеСпециалисты по информационной безопасности из компании Interpidus Group
говорят, что разработали методику обхода систем безопасности
операционной системы WebOS при помощи коротких текстовых сообщений.
После взлома системы потенциальный злоумышленник сможет разместить в
телефоне опасное программное обеспечение. Метод взлома базируется на том, что WebOS не имеет встроенных механизмов
корректной валидации входящих и исходящих данных, получаемых в SMS. При
помощи специального кода, размещаемого...
«-----------------------------------»
RIAA намерена следить за лицензионной чистотой програм на домашних компьютерахАссоциации звукозаписывающих компаний и кинопроизводителей Америки
(RIAA/MPAA) рассматривают
возможность продвижения на территории США законопроекта, дающего
право удаленно контролировать лицензионную чистоту программ на домашних
компьютерах конечных пользователей. Для обеспечения мониторинга за
использованием нелицензионного ПО предлагается задействовать технологии и
методы, базирующиеся на программах для проверки на наличие вирусов и
вредоносного ПО, отличающиеся тем, что будут искать и...
«-----------------------------------»
Firefox получил новый инструмент для обнаружения взломанных сайтовДля открытого браузера Firefox появился необычный плагин,
предоставляющий информацию о техническом состоянии посещаемых сайтов.
Плагин, в частности, проверяет по централизованной базе данных факт
компрометации сайта. Новая разработка, получившая название Fireshark,
была вчера анонсирована на конференции Black Hat. Fireshark является полностью открытым программным средством,
позволяющим оперативно блокировать доступ браузера на
скомпрометированные сайты. В компании Websence говорят, что у Firefox
есть...
«-----------------------------------»
Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 » # |
Разместить рекламу 
